Beosin: Un breve análisis del proyecto EthTeamFinance sufrió un ataque de vulnerabilidad

[Beosin: el proyecto EthTeamFinance sufrió un ataque de vulnerabilidad] Según la detección de la plataforma de monitoreo y advertencia de seguridad Beosin EagleEye, el proyecto EthTeamFinance en la cadena ETH sufrió un ataque de vulnerabilidad. El contrato de ataque 0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4 no verificó el _id y los parámetros correctamente a través del función de migración del contrato LockToken Vulnerabilidades para actualizar ilegalmente los tokens WTH, CAW, USDC y TSUKA del grupo de liquidez V2 al grupo de liquidez V3, e interrumpir el precio de inicialización del grupo de liquidez V3 a través de sqrtPriceX96, obteniendo así una gran cantidad de arbitraje de reembolso Se arbitraron un total de más de 13 millones de dólares estadounidenses.

Otras noticias:

La empresa de seguridad blockchain Beosin anunció la finalización de casi 20 millones de dólares estadounidenses en financiación estratégica de la Serie A: Jinse Finance informó que el proveedor de servicios de seguridad central de blockchain Beosin anunció la finalización de casi 20 millones de dólares estadounidenses en financiación estratégica. y muchos antiguos accionistas siguieron su ejemplo. Beosin es una empresa de seguridad de cadenas de bloques líder en el mundo. Su negocio principal incluye la auditoría de seguridad de contratos inteligentes, la supervisión de riesgos de seguridad de proyectos de cadenas de bloques, la alerta temprana y el bloqueo, la recuperación de activos virtuales robados, KYT/AML y otras soluciones de servicios y productos de seguridad integrales. , actualmente atiende a más de 2000 empresas de blockchain en todo el mundo, protegiendo los activos de los clientes por más de 500 mil millones de dólares estadounidenses. Los nuevos fondos se utilizarán para la investigación y el desarrollo de tecnología de seguridad blockchain, la construcción ecológica y el diseño del mercado global. [2022/11/3 12:12:23]

Beosin: El proyecto de puente de cadena cruzada Gnosis Omni Bridge tiene una vulnerabilidad de reproducción a nivel de contrato: Jinse Finance informó que el equipo de seguridad de Beosin descubrió que después de que Ethereum se fusionó y se separó de ETHW, el proyecto de puente de cadena cruzada Gnosis Omni Bridge tenía un fijo El ID de cadena se escribe muerto, pero el ID de cadena de la cadena actual no se verifica realmente, por lo que el contrato se puede verificar en la cadena bifurcada al verificar la firma. El atacante primero transfirió WETH a través del Omni Bridge en la red principal de ETH y luego reprodujo el mismo contenido de la transacción en la cadena ETHW para obtener la misma cantidad de ETHW. Actualmente, el atacante ha transferido 741 ETHW al intercambio.

El equipo de seguridad de Beosin recomienda que si el chainID está preestablecido en el contrato de la parte del proyecto, primero actualice manualmente el chainId. Incluso si la parte del proyecto decide no admitir ETHW, ya que es imposible aislar completamente el flujo de activos a través del puente de cadena cruzada, se recomienda que todos estén en la renovación de la cadena ETHW. [2022/9/19 7:04:46]

Análisis | Advertencia de Beosin: Cierto contrato de juego está bajo ataque: Advertencia de Beosin (Chengdu Lianan): a partir de las 3:04 de esta tarde, según la detección del sistema de conciencia de la situación de seguridad de la cadena de bloques de Chengdu Lianan, Beosin-Eagle Eye, los piratas informáticos están llevando a cabo una ataque de vellón en el contrato de poker****. Después del análisis realizado por el equipo técnico de Chengdu Lianan, la cuenta del pirata informático implementó el contrato de ataque y, a través de una gran cantidad de notificaciones de error, el método de cálculo previo de los resultados de la lotería en el error continuó haciendo que una gran cantidad de subcuentas ganaran. premios Cada cuenta obtendrá 0.05EOS y transferirá las recompensas a la cuenta principal del atacante. Chengdu Lianan recuerda a todas las partes del proyecto que estén atentas, refuercen las precauciones de seguridad y se comuniquen con las empresas de seguridad para obtener servicios de seguridad cuando sea necesario para evitar pérdidas innecesarias de activos. [2019/5/23]